Setelah instalasi dan memulai layanan VSFTPD, dua file dibuat di /etc/vsftpd/ direktori:“ftpusers ” dan “daftar_pengguna “. File-file ini digunakan untuk mengizinkan atau menolak upaya login. Perilaku ftpusers dan user_list dapat dikonfigurasi di vsftpd.conf berkas menggunakan userlist_deny pilihan. File vsftpd.conf juga menawarkan opsi untuk menambahkan file kustom ketiga.
userlist_file=/etc/vsftpd/[custom_file]
Bagan di bawah ini menentukan perilaku file saat menggunakan file khusus selain dua file default.
| pengaturan daftar_pengguna | ftpusers | daftar_pengguna | file_kustom |
|---|---|---|---|
| daftar pengguna_deny=TIDAK | tolak sebelum sandi | tolak sebelum sandi | izinkan |
| daftar pengguna_deny=YA | tolak setelah kata sandi | izinkan | tolak sebelum sandi |
| tidak ada pengaturan | tolak setelah kata sandi | tolak setelah kata sandi | tolak sebelum sandi |
Mari kita lihat beberapa contoh mengizinkan dan menolak pengguna untuk masuk ke server VSFTP.
Izinkan semua pengguna lokal Server VSFTP untuk login
1. Pastikan file /etc/vsftpd/ftpusers dan /etc/vsftpd/user_list jangan sertakan pengguna yang ingin Anda izinkan akses masuk VSFTP.
# cat /etc/vsftpd/ftpusers # Users that are not allowed to login via ftp bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
# cat /etc/vsftpd/user_list # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
2. Verifikasi bahwa Anda tidak memiliki userlist_deny parameter yang disertakan dalam file /etc/vsftpd/vsftpd.conf.
# cat /etc/vsftpd/vsftpd.conf | grep userlist_deny #
3. Verifikasi dengan salah satu pengguna.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Izinkan beberapa pengguna lokal Server VSFTP untuk login
1. Di bawah konfigurasi VSFTP default, edit/tambahkan “userlist_deny ” argumen untuk “TIDAK ” dalam file konfigurasi Server VSFTP /etc/vsftpd/vsftpd.conf :
# vi /etc/vsftpd/vsftpd.conf userlist_deny=NO
2. Edit file /etc/vsftpd/user_list untuk menyertakan pengguna lokal yang diizinkan, tambahkan pengguna user01 dan user02.
# cat /etc/vsftpd/user_list user01 user02
3. Mulai ulang layanan vsftpd di Server VSFTP.
[root@vsftpsrv ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
4. Uji dengan salah satu pengguna yang diizinkan, pengguna user01 dapat login.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user01 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
5. Uji dengan pengguna yang tidak terdaftar di /etc/vsftpd/user_list. Periksa user “user03” yang TIDAK termasuk dalam file user_list.
# ftp vsftpsrv Connected to vsftpsrv (192.168.149.10). 220 (vsFTPd 2.0.5) Name (192.168.149.10:root): user03 530 Permission denied. Login failed. ftp>Kesalahan "530:izin ditolak" saat pengguna masuk ke server vsftpd melalui ftp